89 triệu tài khoản Steam bị rò rỉ? Đây là những gì bạn cần làm
Gần đây, cộng đồng game thủ xôn xao trước tin đồn cho rằng dữ liệu của 89 triệu tài khoản Steam đã bị rao bán trên diễn đàn dark web, trong đó có cả mã xác thực hai lớp (2FA).
Không có bằng chứng cho thấy Steam bị tấn công
Thông tin ban đầu xuất phát từ một bài đăng trên dark web, nơi một hacker tuyên bố nắm giữ dữ liệu từ hàng triệu tài khoản Steam. Dữ liệu được cho là bao gồm cả mã xác thực 2FA qua tin nhắn SMS, vốn là lớp bảo mật phổ biến với người dùng Steam chưa chuyển sang ứng dụng di động.
Tuy nhiên, đơn vị được nhắc đến là Twilio, công ty chuyên cung cấp dịch vụ gửi mã xác thực qua SMS đã lên tiếng phủ nhận. Trong phản hồi gửi đến BleepingComputer, Twilio cho biết không ghi nhận bất kỳ dấu hiệu nào cho thấy hệ thống của họ bị tấn công hay rò rỉ dữ liệu.
Ngay sau đó, Valve, công ty sở hữu nền tảng Steam cũng chính thức khẳng định hệ thống của họ không bị xâm nhập.
Trong bài đăng cập nhật ngày 14-5 trên diễn đàn Cộng đồng Steam, Valve nêu rõ rằng dữ liệu bị rò rỉ không chứa mật khẩu, không liên kết số điện thoại với tài khoản, cũng không bao gồm thông tin thanh toán hay dữ liệu cá nhân nào khác. Người dùng chỉ cần lưu ý, nếu bất ngờ nhận được mã bảo mật từ Steam mà không hề yêu cầu, đó có thể là dấu hiệu bất thường.
Thực hư thông tin rò rỉ 89 triệu tài khoản Steam.
Mối nguy hiểm thực sự không nằm ở Steam
Mặc dù vụ việc không bắt nguồn từ lỗ hổng bảo mật của Valve, nhưng nó cho thấy một vấn đề lớn hơn, việc nhận mã 2FA qua SMS từ lâu đã không còn an toàn. Tin nhắn có thể bị chuyển hướng, bị đánh cắp nếu ai đó chiếm quyền kiểm soát số điện thoại của bạn (thông qua chiêu trò hoán đổi SIM) hoặc khai thác lỗ hổng trong hệ thống phân phối tin nhắn.
Ngoài ra, vẫn còn rất nhiều người dùng sử dụng mật khẩu yếu, dễ đoán hoặc dùng chung mật khẩu cho nhiều dịch vụ khác nhau. Điều đó khiến tài khoản Steam dù không bị tấn công trực tiếp vẫn có thể bị truy cập trái phép nếu dữ liệu rò rỉ từ những nền tảng khác.
Cách bảo vệ tài khoản Steam an toàn hơn
Để tăng cường bảo mật cho tài khoản Steam, bạn nên thực hiện một số thay đổi đơn giản nhưng hiệu quả:
- Đổi mật khẩu: Sử dụng một mật khẩu mạnh, dài, kết hợp chữ hoa, chữ thường, số và ký tự đặc biệt. Tránh dùng thông tin cá nhân hoặc chuỗi dễ đoán như “123456” hay “password”.
- Kích hoạt Steam Guard: Đây là lớp bảo vệ bổ sung cho tài khoản, hãy chọn nhận mã qua ứng dụng Steam Mobile thay vì qua SMS, vừa an toàn hơn, vừa nhanh hơn.
- Kiểm tra thiết bị đã đăng nhập: Truy cập mục quản lý thiết bị trên Steam, xóa quyền truy cập của những thiết bị bạn không nhận ra.
- Cảnh giác với mã xác thực bất thường: Nếu bạn nhận được tin nhắn xác thực mà không thực hiện bất kỳ thao tác nào, hãy đổi mật khẩu ngay lập tức và kiểm tra lại bảo mật tài khoản.
